Cara menangkap dan menganalisis paket dengan Wireshark

Wireshark dapat digunakan untuk menemukan dan menyelesaikan berbagai kesalahan dalam jaringan, jaringan lokal, dan Internet.

Langkah 1

Unduh dan instal Wireshark dari situs web Anda (wireshark.org) jika Anda tidak memilikinya.

Langkah 2

Mulai Wireshark. Dari bilah alat, pilih "Tangkap" lalu klik "Antarmuka".

Langkah 3

Jika ada beberapa antarmuka berbeda yang terdaftar, identifikasi yang mana yang aktif. Antarmuka aktif harus memiliki alamat IP dalam daftar dan beberapa paket aktif. Jumlah antarmuka yang tercantum akan bervariasi tergantung pada apakah Anda menggunakan Ethernet, Wi-Fi atau keduanya.

Langkah 4

Setelah menentukan antarmuka mana yang aktif, klik tombol "Mulai" di baris yang sama. Perhatikan bahwa beberapa paket sekarang akan ditampilkan di Wireshark. Jika setelah beberapa detik Anda tidak melihat paket, Anda mungkin memilih antarmuka yang salah atau Anda mungkin tidak memiliki koneksi jaringan yang aktif.

Langkah 5

Setelah Anda selesai menangkap paket, hentikan proses dengan menekan tombol "X" merah di sudut kiri atas layar.

Langkah 6

Saring paket dan gunakan informasi yang Anda inginkan. Filter dapat digunakan untuk menemukan jenis paket dan protokol tertentu. Di bilah pencarian "Filter", masukkan jenis protokol yang ingin Anda analisis, seperti TCP, HTTP, atau UDP. Kemudian tekan "Enter". Anda dapat mengurutkan berbagai lapisan (data, UDP, IP, dll.) Untuk mengakses informasi spesifik yang mungkin Anda perlukan, seperti panjang paket dan deskripsinya.